SicherheitSicherheitsmanagement

Tor Project kündigt Prämienprogramm für das Aufdecken von Lücken an

TOR Project Logo (Bild: Tor Project)
2 0 Keine Kommentare

Zu Beginn steht es für Forscher lediglich auf Einladung bereit. Finanzielle Unterstützung bekommt das Tor Project durch den Open Technology Fund. Das mit Exploits handelnde Sicherheitsunternehmen Zerodium zahlt gegenwärtig bis zu 30.000 Dollar für Lücken im Tor-Netzwerk.

Wie das Tor Project, Betreiber des Anonymisierungsnetzwerks The Onion Router (Tor), nun angekündigt hat, will es ein Prämienprogramm für Sicherheitslücken einführen. Forscher, die Einzelheiten zu Schwachstellen in Tor-spezifischen Anwendungen übermitteln, sollen in Zukunft Belohnungen dafür bekommen. Zu Beginn steht das Programm jedoch nur auf Einladung parat. Später soll es dann allerdings für jeden zugänglich sein, wie Motherboard meldet.

TOR Project Logo (Bild: Tor Project)

Wie hoch die Prämien sein werden, teilte das Tor Project bislang aber nicht mit. Finanzielle Unterstützung bekommt das gemeinnützige Projekt durch den Open Technology Fund (OTF). Der OTF kooperiert laut dem Bericht mit Firmen, die den Zugang zum Internet verbessern, bei der Umgehung von Blockaden behilflich sind oder die Sicherheit und die Privatsphäre steigern.

“Wir sind den Leuten, die im Lauf der Jahre unseren Code geprüft haben, sehr dankbar”, zitiert Motherboard Nick Mathewson, Mitbegründer und Chief Architect des Tor Project. “Die einzige Möglichkeit, weiterhin besser zu werden, ist, mehr Leute einzubeziehen.”

Ursprünglich wurde Tor durch das US Naval Research Laboratory unterstützt. Es ist nicht nur bei auf Privatsphäre bedachten Nutzern populär, sondern auch bei politischen Aktivisten, Dissidenten oder Journalisten – und zwar besonders in diktatorischen Regimes. Obwohl NSA und FBI das Anonymisierungsnetzwerk ins Visier nahmen, förderte die US-Regierung das Tor-Projekt weiterhin aktiv. Im Jahr 2013 erhöhten die Vereinigten Staaten ihre Fördermittel für Tor sogar auf 1,8 Millionen Dollar.

Wie jedes System ist allerdings auch Tor nicht frei von Fehlern, die dazu führen können, dass sich die Identität von Tor-Anwendern dann doch ermitteln lässt. Forscher hatten im Juli eine “Circuit Fingerprinting” genannte Methode entwickelt, um Nutzer zu enttarnen. Da auch Regierungen und Geheimdienste an solchen Lücken Interesse haben, gibt es auch einen Markt für Tor-Schwachstellen. Das französische Unternehmen Zerodium, das mit Sicherheitslecks handelt, zahlt beispielsweise bis zu 30.000 Dollar für eine Zero-Day-Lücke im Tor-Netzwerk.

Im November hatte das Tor Project einen Spendenaufruf gestartet, um das Netzwerk weiter zu verbessern. Ein Teil des eingesammelten Geldes soll jedoch auch in Bildungsprojekte fließen. Zu den gegenwärtigen Sponsoren gehören Reddit und die National Science Foundation, eine unabhängige Einrichtung der US-Regierung zur Förderung wissenschaftlicher Projekte.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen